Det enda problemet med vår server var att den körde PHP 4 och MySQL 3 (den hyrdes 2005), vilket, även om det var bra för passyourtheory, skapade ett problem när vi ville utveckla webbplatser för nya kunder. Till slut bytte vi ut den servern och DediPower tillät oss att ha några veckor under vilka båda servrarna körde för att ge oss tid att överföra webbplatserna. Detta är inte ett trivialt jobb, med tanke på de små inkompatibiliteterna mellan PHP 5 och PHP 4 och det faktum att DediPower inte debiterade oss för denna övergångstid var mycket uppskattat. Företaget gav också utmärkt teknisk support under den perioden.
Innan jag flyttade till den här nya servern hade jag bestämt mig för att en tillfällig lösning var att hyra en annan server för att utveckla klientwebbplatser på, innan jag flyttade dem till den nya. Jag valde Fasthosts, dels för att det kunde tillhandahålla servern snabbt och dels för att det var relativt billigt. Jag önskar att jag inte hade gjort det. Allt var bra med Fasthosts fram till den 18 oktober 2007, då ett e-postmeddelande skickades till mig (och tusentals andra kunder) som meddelade att nätverket hade äventyrats och att mina användarnamn och lösenord kan ha blivit stulna. Och inte bara mina FTP-användarnamn och lösenord, utan de för MySQL och andra tjänster också. Jag hade över ett dussin domäner på den servern, vilket innebar uppemot 30 lösenord som behövde ändras tillsammans med motsvarande ändring inom vilken PHP-kod som helst som var kopplad till en databas.
Detta första e-postmeddelande ”rekommenderade” att ändra användarnamn och lösenord, men efterföljande e-postmeddelanden eskalerade detta tills i slutändan implikationen var ”ändra dina lösenord eller företaget kommer att ändra dem åt dig”, vid vilken tidpunkt alla mina webbplatser skulle sluta fungera.
Naturligtvis bytte jag lösenorden (med mycket gnäll), eftersom detta var det enda svaret, med tanke på problemet. Jag kände också igen ursäkten som företaget gav i det första mejlet, men det verkade extremt orättvist att jag skulle lägga flera timmar på att göra dessa ändringar på egen bekostnad. Jag förväntade mig knappast att Fasthosts skulle skicka mig en check, men för gudstjänst kunde det ha lagt till följande rad i det inledande e-postmeddelandet ”…och som ett erkännande av det besvär som brottet mot vår säkerhet har orsakat dig, kommer vi inte att debitera denna månads server värdavgifter”.
Det var allt det skulle ha tagit. Jag skulle fortfarande ha varit missnöjd med att göra jobbet, men skulle åtminstone veta att Fasthosts insåg att det skulle kosta mig pengar. Det var företagets röra, så det verkar helt löjligt att jag ska betala för det. Nätverkssäkerhet är en grundläggande del av varje servervärds ansvar, och min tro på Fasthosts var allvarligt skakad.
Du kommer inte bli förvånad över att höra att jag inte fick ett enda svar på något av mina e-postmeddelanden till dess supportpersonal. Skäms på er, Fasthosts: mitt årskontrakt går ut i april, då jag kommer att lämna er för en annan leverantör.
DediPower är en sådan. Jag kommer inte att låtsas att det inte har varit problem då och då – det verkar ha haft särskilda problem med brandväggen – men den har alltid varit lyhörd. Onlinesupporten är utmärkt som, ovanligt, telefonsupporten, och företaget svarar till och med på supportfrågor som strikt sett inte ingår i kontraktet, till exempel relaterat till Linux. Och DediPower vet inte att jag skriver för PC Pro, så tjänsten jag får är samma tjänst som jag förväntar mig att någon annan ska få. Uppenbarligen är DediPower inte den enda leverantören av stabil, snabb hårdvara med utmärkt stöd, men det är den första jag har hittat, så jag skickar min rekommendation till dig.
